MPC
一文說透跨鏈橋技術中的核心 – 隨機數 k 和 R 值
隨著大部分 DeFi 項目逐漸開始從以太坊走向多鏈佈署,用戶在各條鏈之間轉移資產變成了一種剛需。一般來說,黑客都會選擇去中心化型的跨鏈橋作為目標,因為託管型的橋屬中心化方式控制資產,被攻破的難度較大;而去中心化的跨鏈橋,由於涉及比較精細的密碼學設計和計算機代碼的工程實現,往往容易在某處生產漏洞從而被黑客抓住利用進行攻擊。
ChainSwap 跨鏈黑客攻擊事件及原因分析
本篇文章深入研究了項目方的代碼並複盤和還原了黑客攻擊的過程。這裡提供一篇更加詳細深入的分析報告和並對跨鏈交易的安全提出一些我們的建議。